このページの本文へ

フィッシング詐欺の溜まり場から愛を込めて 第4回

日本語は残念だが内容は油断ならない系

PayPay銀行のニセモノが真偽を判別しにくい厄介な理由

2023年07月31日 09時30分更新

文● せきゅラボ/村山剛史

  • この記事をはてなブックマークに追加
  • 本文印刷

PayPay関連のフィッシングメールをご紹介

QRコード決済サービスも標的の1つ

 キャッシュレス決済、特にQRコード決済サービスは、消費税10%化に伴い実施された「キャッシュレス・ポイント還元事業」を機に注目されるようになった印象があります。上手く使えば増税分以上のポイントが得られるとあって人気を博し、サービス自体も消費者に浸透しました。

 また、ユーザーアカウントへの不正アクセスにより7Payがわずか1ヵ月でサービス廃止に追い込まれるなど、利便性とセキュリティを天秤に掛けた運営方針ではクリティカルな被害をもたらすことが早期に周知された結果、現在では使い勝手と安全が両立したサービスとして一定の支持を得ています。

 現在、QRコード決済サービスの最大手は、2022年に登録者5000万人を突破した「PayPay」でしょう。前回、フィッシング詐欺はできるだけ利用者が多いサービスの組織・団体を騙る必要があると書きましたが、実際、筆者のもとに届くPayPay関連のフィッシングメールも少なくありません。

 ただし、筆者に届くのはもっぱら「PayPay銀行」を騙るものです。フィッシング対策協議会が発表する緊急情報も同様の傾向にあります。

真偽が判別つきにくい理由は?

件名は「PayPay銀行口座に異常が発生しています 個人情報の更新をご確認ください。」でした

 上記はPayPayと紐づける銀行口座として使いやすいPayPay銀行を騙るフィッシングメールの1つで、真偽の判断もかなり難しい内容です。

 なぜなら、偽の本人確認ページへと誘導すべく、「すべてのお客さまにむけてお客さま情報、お取引目的等の定期的な確認を順次お願いしております」という胡散臭い理由を挙げるのですが、じつは本物もこの“定期的な本人確認”を実施しているからです。

 ただし、このフィッシングメールは日本語が残念なので、たいていの人はスパムだと見抜けるでしょう。

 ならば一件落着ですね、次に行きましょう……とはならないのが最近のフィッシング詐欺界隈の特徴で、文面はChatGPTをはじめとする生成AIでいくらでも推敲&翻訳できてしまうため、油断した頃に完璧な日本語作文バージョンが送信される可能性を否定できません。

 PayPay銀行公式の注意喚起を読む限り、本人確認を依頼するメールやSMSに、URLを記載して直接ログインを要求することはないとありますので、これを対策として覚えておきましょう。

日頃から公式をブックマークしておくのが吉

件名は、「PayPay銀行口座に異常が発生しています 個人情報の更新をご確認ください。」でした

 次もPayPay銀行を騙るフィッシングメールで、今度は“銀行口座が長期間使用されていないか、もしくは不正使用されているため、取引に制限がかかる”と偽って、偽の本人確認ページへ誘導する手口です。

 前述した公式からの注意喚起通り、本人確認ページへ直接誘導された場合はニセモノと判断してブラウザを閉じるのが対策となります。また、自力で検索した公式サイトをブックマークしておき、判断がつかない場合はそのブックマーク経由で必ず訪問する癖を付けておくのも有効です。

 なお、送られてきたフィッシングメールやSMSは削除が基本ですが、もし余裕があればフィッシング対策協議会に報告すると良いでしょう。

カテゴリートップへ

この連載の記事